Сетевая безопасность в Windows 2000 за 15 минут в неделю:
 

Безопасность при работе в Интернет для опытных пользователей Windows XP

Леонард Лоро (Leonard Loro)

 

Ваш компьютер выходит из строя и ваше соединение с Интернетом слишком медленное. Всплывающие окна наводняют ваш рабочий стол сообщениями, которые вам совсем не нравятся. Вам необходимо установить контроль и защитить ваше соединение с Интернетом прежде, чем будет слишком поздно.

Вы не можете позволить себе иметь компьютер без какой-либо защиты. Windows XP снабжен рядом развитых инструментов безопасности, помогающих пользователям разрешать эти общие проблемы. Безопасность при работе в Интернете и защита соединений с Интернетом являются жизненно важными. Быстрое соединение и беспроводной доступ делают пользователей даже еще более уязвимыми. В настоящее время почти у каждого в доме есть беспроводной маршрутизатор. Если вы хотите защитить ваши финансовые данные и персональные файлы, эта статья поможет обезопасить ваш настольный компьютер и создать безопасные соединения с другими компьютерами.

Домашний офис и кошмар ИТ-администрирования

Домашние офисы и небольшие сети становятся частью повседневной жизни. Даже моя бабушка работает на компьютере с Windows XP, соединенном с помощью DSL с парой других компьютеров моих родственников. Инструменты, обеспечивающие безопасность работы компьютера, до некоторой степени скрыты от среднего пользователя, поэтому их достаточно трудно использовать. Жизнь показывает, что все, что вы затратите на обеспечение безопасности ваших файлов с лихвой окупится, поскольку в противном случае, в один прекрасный день, вам могут позвонить из компании, обеспечивающей вашу кредитную карту и сообщить, что ваш банковский счет оказался вскрытым.

В Windows XP существует два особых инструмента для защиты ваших соединений. Internet Connection Firewall (ICF) может защитить ваш дом и небольшую офисную сеть, как говорится, в несколько щелчков мыши. Этот инструмент проверяет все подключения из внешнего мира к вашему компьютеру. Он разрешает и запрещает соединения исходя из вашего выбора.

Security Configuration Manager является инструментом управления, используемым для создания и настройки ролей безопасности (security rule) для вашего компьютера. Он позволяет вам просматривать ваши личные настройки безопасности, права пользователей на доступ к компьютеру, осуществлять анализ безопасности и сохранять ваши настройки безопасности, чтобы вы могли применить их на другом компьютере.

Internet Connection Firewall

Как следует из его названия, Internet Connection Firewall (ICF) служит для создания дополнительного уровня защиты между Интернетом и вашим компьютером. Если у вас есть сеть, ICF активируется на соединении с Интернетом на той рабочей станции, которая непосредственно подключается к Интернету. Все соединения, создаваемые из Интернета, останавливаются этим инструментом, до тех пор, пока не будут даны явные инструкции, позволяющие этому сообщению попасть в сеть.

Чтобы активировать Internet Connection Firewall:

  1. Щелкните Start, а затем выберите Settings.
  2. Щелкните Control Panel, а затем двойным щелчком откройте окно Network Connections.
  3. Щелкните правой кнопкой на соединении и выберите Properties. Перейдите на вкладку Advanced.
  4. Выберите Protect my computer and network by limiting or preventing access to this computer from the Internet (защитить мой компьютер и сеть, ограничивая или предотвращая доступ к этому компьютеру из Интернета).

Рисунок 1. Активизация Windows XP Professional Internet Connection Firewall.

Не активизируйте ICF, если вы уже используете какой-либо другой брандмауэр или прокси-сервер в вашей сети или если вы не соединены непосредственно к Интернету. При этом вы можете утратить возможность делать ваши файлы общими, получать сообщения по электронной почте и соединяться с другими внутренними компьютерами вашей сети. Также будьте осторожны, если у вас запущено программное обеспечение, требующее автоматического обновления или специальных условий подключения, поскольку ICF будет прерывать подобные соединения.

Security Configuration Manager

Microsoft Security Configuration Manager это набор инструментов для настройки системы безопасности вашего компьютера, работающего под операционной системой Windows XP Professional. Он также позволяет вам проводить периодические проверки системы безопасности, чтобы убедиться в том, что ее конфигурация не была изменена. Профили безопасности компьютера служат в качестве контрольных точек для определения ваших требований по безопасности. Пользователи могут настраивать шаблоны с помощью оснастки Security Configuration and Analysis.

Все профили безопасности хранятся в каталоге systemroot\Security\Templates.

Наиболее мощной функцией является то, что после того, как вы настроите профиль безопасности, вы можете применить его к другим компьютерам вашей сети, с помощью команды Secedit.exe или импортируя этот шаблон в оснастке Security Configuration and Analysis.

Для импорта шаблона безопасности:

  • Щелкните Start, а затем выберите Programs и Administrative Tools.
  • Щелкните Local Security Policy, а затем щелкните правой кнопкой узел Security Settings.
  • Выберите Import Policy... и импортируйте файл.

Рисунок 2. Импорт политик безопасности в Windows XP Professional.

Microsoft Windows XP предоставляет инструменты, которые могут автоматически настраивать правила и предотвращать несанкционированный доступ к отдельным компьютерам. Security Configuration Manager сэкономит вам массу времени, поскольку позволяет копировать настройки безопасности между компьютерами. Для защиты внешних подключений, Internet Connection Firewall выполняет большую работу по отключению соединений нежелательных пользователей. Используйте эти инструменты и вы обеспечите безопасность собственного компьютера с наименьшими усилиями.

Леонард Лоро, MCSE, MCSD, ISS, MCT, CCNA.